【51CTO.com 綜合消息】本期報(bào)告概要：

2010年4月值得關(guān)注的焦點(diǎn)包括：欺詐和釣魚占三月份全部垃圾郵件的17%，與二月份相比降低了兩個(gè)百分點(diǎn)。海地和智利地震之后，還沒有其他可被垃圾郵件發(fā)送者利用的自然災(zāi)害發(fā)生。取而代之的是，垃圾郵件發(fā)送者們再度將目光對準(zhǔn)季節(jié)性及有代表性的節(jié)日（如復(fù)活節(jié)），借此來發(fā)動(dòng)垃圾郵件攻擊。

就垃圾郵件的大小而言，5kb和 10kb之間的垃圾郵件數(shù)量有大幅度增長（增長了十幾個(gè)百分點(diǎn)），這與帶附件的垃圾郵件數(shù)量增長有很大關(guān)系?？偟膩碚f，三月份垃圾郵件數(shù)量占總體郵件數(shù)量的89.34%，與二月份的89.99%相比有所下降。  釣魚攻擊的總數(shù)較上個(gè)月下降了3%，其主要原因是自動(dòng)工具包生成的攻擊總數(shù)有所下降。

然而，特殊URL和IP攻擊的總數(shù)有所增加。與上個(gè)月相比，特殊URL攻擊上升了1.5%，而IP攻擊上升了近4%。同時(shí)，非英語類釣魚站點(diǎn)的數(shù)量下降了9%，其原因是法語和意大利語釣魚站點(diǎn)數(shù)量有所下降。漢語類釣魚站點(diǎn)數(shù)量略有上升，主要集中在電子商務(wù)領(lǐng)域。當(dāng)前被利用的Web托管服務(wù)數(shù)量超過95個(gè)，占釣魚攻擊總數(shù)的12%。

本期報(bào)告主要內(nèi)容： ? 

◆2010年3月：垃圾郵件主題分析? 

◆偽裝成經(jīng)濟(jì)指標(biāo)的垃圾郵件? 

◆針對零售電子支付品牌的大規(guī)模釣魚攻擊? 

◆這種趨勢還會(huì)持續(xù)嗎？? 

◆復(fù)活節(jié)及其他節(jié)日

本月熱點(diǎn)事件分析：

2010年3月：垃圾郵件主題分析

2010年三月，在線購藥垃圾郵件與假冒商品垃圾郵件依舊占據(jù)了前十名垃圾郵件發(fā)送主題的大部分。垃圾郵件發(fā)送者繼續(xù)通過在線購藥的垃圾郵件發(fā)送如“News on Myspace”（Myspace的新聞）、“Important notice: Google Apps browser support”（重要通知：Google Apps瀏覽器支持）等帶有誤導(dǎo)性的主題。

偽裝成經(jīng)濟(jì)指標(biāo)的垃圾郵件

根據(jù)美國國家經(jīng)濟(jì)研究局的分析，美國自2007年12月以來一直處于經(jīng)濟(jì)衰退期。賽門鐵克通過全球智能網(wǎng)絡(luò)（Global Intelligence Network）發(fā)現(xiàn)，這種經(jīng)濟(jì)下滑促使垃圾郵件發(fā)送者們不斷進(jìn)行調(diào)整，以適應(yīng)當(dāng)年的形勢。

2007年10月：垃圾郵件發(fā)送者盡情享受房地產(chǎn)危機(jī)的盛宴

2008年1月：隨著石油價(jià)格的攀升，垃圾郵件發(fā)送者發(fā)起攻擊

2008年2月：石油價(jià)格的攀升使垃圾郵件發(fā)送者轉(zhuǎn)向生物燃料

2008年6月：經(jīng)濟(jì)環(huán)境為垃圾郵件火上澆油

2008年8月：石油價(jià)格和強(qiáng)制收房成為焦點(diǎn)

2008年9月：求職者：請注意包含病毒的虛假招聘廣告

2008年11月：經(jīng)濟(jì)救助方案及FDIC擔(dān)保吸引某些垃圾郵件發(fā)送者的目光

2009年1月：垃圾郵件發(fā)送者趁經(jīng)濟(jì)衰退之際進(jìn)入你的郵箱

2009年3月：經(jīng)濟(jì)不景氣為垃圾郵件發(fā)送者們帶來福音

2009年4月：垃圾郵件發(fā)送者重新審視自己的貸款策略

2010年3月：招聘類垃圾郵件預(yù)示著經(jīng)濟(jì)的回暖？   2010年3月，雖然美國消費(fèi)者的情緒未見改變，但排名前十位包含經(jīng)濟(jì)關(guān)鍵詞的郵件主題顯示，垃圾郵件發(fā)送者對經(jīng)濟(jì)形勢表示樂觀，其中招聘類垃圾郵件主題雄踞榜首：  

1.  快來應(yīng)聘這一工作

2.  美國的求職者們

3.  財(cái)務(wù)經(jīng)理職位空缺

4.  轉(zhuǎn)發(fā)：全球職位空缺

5.  工作職位REF83782，僅限美國

6.  美國財(cái)務(wù)經(jīng)理職位

7.  獲取文憑，為了更好的工作

8.  想找到一份工作嗎？

9.  回復(fù)：與你的工作息息相關(guān)

10. 不用破產(chǎn)便可使自己風(fēng)光無限

針對零售電子支付品牌的大規(guī)模釣魚攻擊

賽門鐵克發(fā)現(xiàn)了針對兩家為全球銀行提供零售電子支付服務(wù)的知名機(jī)構(gòu)的大規(guī)模釣魚攻擊。釣魚者發(fā)起了大規(guī)模攻擊，這些攻擊占所有特殊釣魚站點(diǎn)總數(shù)的4.4%（釣魚者還建立了非英語網(wǎng)站，其中法語的使用頻率最高）。這些釣魚站點(diǎn)通過發(fā)送包含“你的XXX卡4XXX XXX XXX XXX：可能的詐騙交易ID”主題的垃圾郵件，將目標(biāo)直指用戶。

在此類攻擊中，我們觀察到有兩類明顯的釣魚網(wǎng)站：

1. 第一類網(wǎng)站是使用自動(dòng)釣魚工具包建立起來的。最常用的TLD是“.cz”，代表捷克共和國。此類情形中，釣魚者要求用戶將自己的敏感信息輸入到“信用卡持有者表格”頁中以完成虛假驗(yàn)證過程。

??

2. 第二類攻擊包含帶有IP域名的URL（例如??http://255.255.255.255/index.html??這樣的URL）。這些IP域名的服務(wù)器均設(shè)在美國。URL非常長，一般超過700個(gè)字符。在此類攻擊中，網(wǎng)頁要求用戶提供敏感信息，但信用卡或借記卡號(hào)碼是自動(dòng)分配的。 

??

這種趨勢還會(huì)持續(xù)嗎？

在此前的兩份報(bào)告中，賽門鐵克主要關(guān)注了包含.cn URL垃圾郵件數(shù)量急劇下降以及包含.ru域名垃圾郵件數(shù)量的增長。如下圖所示，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）加強(qiáng).cn域名注冊管理的措施對包含.cn URL的垃圾郵件產(chǎn)生了巨大的影響。遺憾的是，垃圾郵件發(fā)送者在.ru域名中找到了自己的避風(fēng)港，包含.ru URL的垃圾郵件數(shù)量大幅增加。由于.ru域名滿足了垃圾郵件發(fā)送者的需求，他們已經(jīng)放棄了尋找.cn域名漏洞的努力。

??

EMEA（歐洲、中東、非洲）地區(qū)進(jìn)一步鞏固了自己作為垃圾郵件發(fā)源地“之王”的地位，三月份該地區(qū)發(fā)送垃圾郵件的數(shù)量占全球總數(shù)的44.7%，比二月份增長了1.5個(gè)百分點(diǎn)。  

??

在EMEA地區(qū)中，排名垃圾郵件發(fā)送數(shù)量前十位的國家（荷蘭、德國、英國、波蘭、法國、羅馬尼亞、意大利、西班牙、俄羅斯和捷克共和國）占整個(gè)地區(qū)的62%以上。

復(fù)活節(jié)及其他節(jié)日

在聚焦完海地及智利地震之后，垃圾郵件發(fā)送者們再次將目光轉(zhuǎn)向節(jié)假日。  

??

附錄一：“要”與“不要” 安全秘訣，以應(yīng)對垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1. 退訂你不再希望接收的正常郵件。申請接收郵件時(shí)，確定你同時(shí)選擇接收的其它項(xiàng)目。取消你不想接收的郵件項(xiàng)目。

2. 精心選擇注冊電子郵件地址的網(wǎng)站。

3. 避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址?？紤]其它選擇 – 例如，訂閱郵件時(shí)使用其它郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4. 使用郵件管理員提供的郵件地址，如果可能的話，報(bào)告漏檢的垃圾郵件。

5. 刪除所有的垃圾郵件。

6. 不要點(diǎn)擊電子郵件或IM信息中的可疑鏈接，因?yàn)樗鼈兛赡軙?huì)鏈接到釣魚網(wǎng)站。我們建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7. 時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新，使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情，請登錄公司網(wǎng)站：??http://www.symantec.com??。 ?

8. 考慮采用一個(gè)知名反垃圾郵件解決方案，如賽門鐵克的Brightmail 郵件安全綜合解決方案，以解決整個(gè)組織范圍的郵件過濾問題。

9. 訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢，網(wǎng)址是：??http://www.symantec.com/spam??。

不要：

1. 打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2. 回復(fù)垃圾郵件。一般來說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會(huì)帶來更多的垃圾郵件。

3. 填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問，請通過獨(dú)立的、可信的渠道聯(lián)系該公司，如通過核實(shí)的電話號(hào)碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4. 根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。

5. 打開垃圾郵件信息。

6. 轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。

附錄二：本月數(shù)據(jù)分析參考

圖一：垃圾郵件來源地區(qū)  

??

圖二：垃圾郵件來源地區(qū)變化趨勢  

??

圖三：釣魚攻擊方式的分布  

??

圖四：釣魚攻擊的對象分布